Eine Schwachstelle in der SWIFT-Software, die weltweit von Tausenden Banken eingesetzt wird, ermöglichte es Hackern, rund eine Milliarde Dollar unberechtigt zu überweisen.

Anfang Februar gelang es Hackern, in die Systeme der Zentralbank von Bangladesch einzudringen und per Überweisung fast eine Milliarde Dollar zu stehlen. Zwar konnte ein Teil wieder zurückgeholt werden, rund 81 Millionen Dollar blieben jedoch verschwunden. Wie genau die Hacker vorgegangen sind, war bis zuletzt noch unklar. Wie Reuters nun berichtet, sollen sie mithilfe von Schadsoftware eine Schwachstelle in der Finanzplattform SWIFT ausgenutzt haben. Das sagen Sicherheitsexperten vom britischen Konzern BAE Systems. Konkret geht es um die Alliance-Access-Client-Software, die Banken nutzen. Laut einem hochrangigen BAE-Mitarbeiter habe er noch nie ein derart ausgeklügeltes Angriffsschema gesehen.

Obwohl die Software konkret dafür konzipiert wurde, die Zentralbank von Bangladesch anzugreifen, sind die benutzten Techniken und das Prozedere auch auf andere Institute anwendbar, heißt es in einer Warnung von BAE. Die Angreifer haben demnach eine Datenbank modifiziert, die die Aktivität der Bank über das SWIFT-Netzwerk protokolliert. In weiterer Folge war es möglich, Transaktionen zu überwachen und auch abzufangen. So konnten Überweisungen, die die Hacker angefordert hatten, direkt freigegeben werden.